Articles

УСТРОЙСТВО ШИФРОВАНИЯ IP-ПАКЕТОВ "УШ-1000"

Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.

 

ОБЕСПЕЧИВАЕТ:

  • подключение по стыкам Ethernet IEEE 802.3 (10/100/1000 Мбит/с) к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным или оптическим кабелям;
  • криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
  • прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89, СТБ 34.101.31-2011;
  • агрегированную скорость шифрования 1500 Мбит/с;
  • контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89, СТБ 34.101.31-2011;
  • ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена;
  • генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск;
  • проверку целостности программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
  • одновременную работу в сети до 1000 IP-шифраторов (обеспечение одновременного функционирования до 1000 виртуальных каналов);
  • работу через NAT;
  • мониторинг работы IP-шифратора на ПЭВМ, подключенной к портам IP-шифратора;
  • защиту от несанкционированного доступа (НСД) при вскрытии корпуса;
  • круглосуточную необслуживаемую работу.

Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.

Корпус блока IP-шифратора предназначен для установки в стандартную стойку 19" оборудования 1U (в комплект поставки входит комплект монтажных частей).

 
На передней панели корпуса IP-шифратора располагаются органы управления и индикации, интерфейс ввода ключей.
 
На задней панели корпуса располагаются 2 (два) интерфейса для подключения локальной сети, глобальной сети и интерфейс внешнего дистанционного устройства сигнализации (стоечная сигнализация).
 
Корпус блока изделия имеет крышку с приспособлением под опечатывание для ограничения доступа к интерфейсу подключения носителя ключевой информации.
 

 

СЕРТИФИКАТ СООТВЕТСТВИЯ:  BY/112 03.11.036 00274

СЕРТИФИКАТ СООТВЕТСТВИЯ:  BY/112 02.01.036 01192

БУКЛЕТ ПРЕДПРИЯТИЯ